Boletines de Vulnerabilidades |
Denegación de servicio en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probado |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 <= Beta2 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer. La vulnerabilidad reside en que llamar a la función "NewDefaultItem()" del objeto "OVCtl" en "Outlctl.dll" se sigue un puntero nulo. Un atacante remoto podría causar una denegación de servicio. Es necesario que Outlook se encuentre instalado en el sistema. |
|
Solución |
|
Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Browser Fun - MoBB #20: OVCtl NewDefaultItem http://browserfun.blogspot.com/2006/07/mobb-20-ovctl-newdefaultitem.html#links OSVDB ID (27112) http://osvdb.org/27112 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-07-20 |